图片来源:
VF Corporation (VFC)
服饰业者VF公司(VF Corp.)去年公司网路遭骇客入侵,致近3,550万笔用户资料被窃取,以及系统中断补货不及、客户取消订单等情形。旗下拥有VANS、Jansport、NorthFace、Timberland、Eastpak及Kipling等流行品牌的VF,是全球最大服饰业者之一。
根据VF提交美国证管会的文件,该公司去年12月13日侦测到其IT系统有非授权活动事件。联同外部安全业者调查后,该公司在12月15日才从IT系统上廓清攻击者。这次事件导致公司部门网站及系统停摆,以及攻击者窃取敏感资讯。
VF指出,本次事件中,包括VF自营零售店面、电商网站、物流中心等都出现运作问题。而在VF关闭系统后,VF公司发生零售店面库存补货中断,订单无法准时交货,导致企业客户及消费者取消某些产品订单,部分电商网站订单量下滑、以及某些批发订单出货延迟。而至少到12月18日呈报SEC时状况尚未完全排除。虽然在对SEC文件指出此事件为实质(material)网路安全事件,但VF表示入侵事件对公司实际营运影响仅止于此,对公司财务状况影响并不显著。
另一方面,VF调查后也发现资料被窃。该公司估计骇客窃取将近3,550万名消费者个资。不过VF强调并未储存消费者的社会安全码、银行帐号或信用卡资讯。VF表示尚未侦测到攻击者取得其任何消费者密码的情形。
虽然事件看起来很像是勒索软体攻击,但这家服饰业者并未使用这个名词,也未回应媒体被窃消费者个资包含哪些。